Technologie

Schädliche Apps, die sich als Krypto-Geldbörsen ausgeben, wurden zum Stehlen von Geldern von Android- und iOS-Benutzern gefunden


Als Krypto-Wallets getarnt, sind Dutzende bösartiger Apps online aufgetaucht, die darauf abzielen, die Gelder von Benutzern auf der ganzen Welt zu stehlen. Laut einem forschungsbasierten Bericht waren die Apps sowohl für Android- als auch für iOS-Benutzer als Teil eines komplexen Schemas verfügbar. Es wurde festgestellt, dass die fraglichen bösartigen Apps Krypto-Geldbörsen wie Coinbase, imToken, MetaMask, Trust Wallet, Bitpie, TokenPocket und OneKey imitieren. Die trojanisierten Krypto-Wallets wurden erstmals im Mai 2021 entdeckt und zielten zunächst auf chinesische Nutzer ab. Da Kryptowährungen jedoch immer beliebter werden, könnten die von Angreifern verwendeten bösartigen Techniken auf Benutzer auf der ganzen Welt ausgeweitet werden.

Firma für Internetsicherheit ESET hat gemeldet die Entdeckung bösartiger Krypto-Wallets, die anscheinend für beide verfügbar sind Android und iOS Benutzer.

Die von ESET durchgeführte Recherche fand ein ausgeklügeltes Schema, das von einigen anonymen Angreifern ausgeführt wurde, und identifizierte über 40 Websites, die sich als beliebt ausgaben Krypto Geldbörsen. Diese Websites zielen auf mobile Benutzer ab und zwingen Besucher durch verschiedene Techniken, sie bösartige Wallet-Apps herunterladen zu lassen.

Obwohl die ersten Beweise darauf hindeuteten, dass das Ziel chinesische Benutzer sein könnten, wurde später festgestellt, dass das Schema auf jeden abzielen könnte, der die englische Sprache auf seinen Telefonen verwendet.

„Sie zielen nicht nur auf chinesische Benutzer ab, da die meisten der verbreiteten gefälschten Websites und Apps in englischer Sprache sind. Aus diesem Grund glaube ich, dass es jeden auf der Welt betreffen könnte (wenn er Englisch spricht)“, sagte Lukas Stefanko, Malware-Analyst bei ESET, gegenüber Gadgets 360.

Die erste Spur des Verbreitungsvektors der trojanisierten Wallets wurde im Mai 2021 entdeckt. Die Angreifer nutzten laut dem Bericht verschiedene Telegram-Gruppen, um Personen für die Verbreitung der bösartigen Apps zu registrieren.

Basierend auf den erhaltenen Informationen fanden die Forscher heraus, dass Angreifer den Leuten eine Provision von 50 Prozent auf den gestohlenen Inhalt der Brieftasche zahlten. Dies zielte darauf ab, mehr Leute an Bord zu bringen, um das zu verbreiten Malware.

Die Forscher bemerkten auch, dass die Telegram-Gruppen in einigen Facebook-Gruppen geteilt und beworben wurden, mit dem Ziel, nach weiteren Vertriebspartnern für die Malware zu suchen. Es könnte schließlich den Umfang böswilliger Angriffe erweitern, indem Mittelsmänner dazu gebracht werden, Einzelpersonen anzugreifen.

Laut den Forschern gaben die Malware-Apps vor, als legitime Krypto-Geldbörsen zu funktionieren, wie imToken, Bitpie, MetaMask, TokenPocket und OneKey.

Die Apps verhalten sich je nach Betriebssystem, auf dem sie installiert wurden, unterschiedlich, sagten die Forscher.

Auf Android zielten die Apps auf neue Krypto-Benutzer ab, die keine legitime Wallet-App auf ihren Geräten installiert haben. Die Wallet-Apps verwendeten denselben Paketnamen, um sich als ihre ursprünglichen Gegenstücke zu tarnen. Sie wurden jedoch mit einem anderen Zertifikat signiert. Dies schränkt diese Apps ein, um die offizielle Brieftasche auf dem Gerät nicht zu überschreiben.

Unter iOS könnten die bösartigen Krypto-Wallet-Apps jedoch gleichzeitig mit ihrer legitimen Version installiert werden. Die bösartigen Apps würden nur über eine Drittanbieterquelle installiert, obwohl die offizielle Version von der stammen könnte Appstore.

Nach der Installation stellten die Forscher fest, dass die Apps Seed-Phrasen stehlen könnten, die von einer Krypto-Wallet generiert werden, um Zugriff auf die mit dieser Wallet verknüpfte Krypto zu erhalten. Diese Sätze wurden beim Teilen mit dem Server der Angreifer oder mit einer geheimen Telegram-Chatgruppe entdeckt.

ESET-Forscher entdeckten außerdem 13 gefälschte Wallet-Apps, die auf verfügbar sind Google Play Store, die im Januar auf der Grundlage ihrer Anfrage entfernt wurden. Die Apps imitierten die legitime Jaxx Liberty Wallet-App und wurden mehr als 1.100 Mal installiert.

Die Forscher raten Benutzern, Apps nur von offiziellen Quellen herunterzuladen und zu installieren, wie Google Play im Falle von Android und Apples App Store für iPhone-Kunden. Benutzern wird außerdem empfohlen, Apps schnell zu deinstallieren, wenn sie sie als bösartig erachten. Im Fall von iOS sollten Benutzer auch das Konfigurationsprofil von schädlichen Apps entfernen, indem sie auf gehen Einstellungen > Allgemein > VPN- und Geräteverwaltung Sobald die Apps installiert sind.

Benutzern, die vorhaben, in die Kryptowelt einzusteigen und eine neue Brieftasche einzurichten, wird empfohlen, nur ein vertrauenswürdiges Gerät und eine vertrauenswürdige App zu verwenden, bevor sie ihr hart verdientes Geld überweisen.

„Wenn man bedenkt, dass die Angreifer den Verlauf aller Transaktionen des Opfers kennen, stehlen die Angreifer die Gelder möglicherweise nicht sofort und warten lieber auf eine bessere Gelegenheit, nachdem weitere Münzen eingezahlt wurden“, schreibt Stefanko in dem Bericht.




Source link

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"
%d Bloggern gefällt das: